Como obter o token CSRF com rails3.2.x, antes de enviar a API POST / PUT tranquila, sem qualquer formulário / interface do usuário do lado do servidor?
Eu sei que os trilhos forneceram proteção CSRF por padrão a partir do rails3. mas meu aplicativo da web é um aplicativo de uma única página e toda a comunicação depende do ajax.
Então, como posso obter o token CSRF do servidor antes de cada chamada ajax? ou o que eu posso fazer é tirar a proteção contra CSRF, certo?
OBSERVAÇÃO: não usamos nenhuma visão de trilhos para produzir a página da Web, nem mesmo a página inicial, então a solução paracoloque "<% = csrf_meta_tag%>" em .html ou .erb é inválido., usamos o framework javascript em uma página.
meu env: rails3.2.3, devise2.0.4, dojo1.7.2